-
公开(公告)号:CN102281161A
公开(公告)日:2011-12-14
申请号:CN201110273414.8
申请日:2011-09-15
申请人: 浙江大学
摘要: 本发明公开了一种多代理VPN隧道并发测试系统及多代理负载均衡方法,VPN控制端通过请求命令向VPN代理端请求其能力向量;VPN控制端通过根据返回的能力向量来为VPN代理分配隧道数目,从而实现动态的负载均衡。VPN代理端通过接收控制端的命令来发起隧道的建立和撤销。在VPN代理端完成隧道的建立和撤销同时还定时的发送给系统状态信息,VPN控制端能实时地监控系统当前荷载。本发明采用多代理的方式,能最大程度模拟出真实环境并行测试,并且在每台代理上能并发的建立隧道。基于集中式的控制方法控制方便且易于实现。
-
公开(公告)号:CN101266682B
公开(公告)日:2010-09-22
申请号:CN200810060794.5
申请日:2008-04-22
申请人: 浙江大学
IPC分类号: G06T1/00
摘要: 本发明公开了一种针对图像LSB嵌入隐藏信息的硬件检测器,它包括地址生成器、存储器和检测引擎,所述地址生成器与存储器之间通过22位宽度的地址总线相连,所述存储器和检测引擎之间通过32位数据总线相连。该检测器将RS隐藏检测算法映射到硬件实现,采用3级流水线结构,从而提高了数据处理速率;该检测器数据总线宽度为32位,可以同时并行处理4个8位图像像素,具有较强的并行处理能力;图像像素值存于存储器中,通过地址生成器产生的内存地址将存于内存中的数据输出到检测器中,地址生成器支持2种扫描方式,本发明具有很强的数据处理能力,数据处理速度远高于现有的软件实现方案。
-
公开(公告)号:CN101262352A
公开(公告)日:2008-09-10
申请号:CN200810059934.7
申请日:2008-03-04
申请人: 浙江大学
摘要: 本发明公开了一种一体化安全管理中数据统一加速处理方法。它是将来自安全应用的加速处理任务请求放入任务库;待加速处理任务从任务库调度后,根据加速处理任务请求描述,从加速处理任务中分解出所有子处理,针对每一子处理,以并行或串行的方式映射环境库以及提交子处理请求到请求队列;子处理请求从请求队列出队后,在相应的加速硬件单元上执行运算,完毕后进入完成队列;子处理从完成队列出队后,执行善后处理,待所有子处理完毕后,完成整个加速处理任务的善后工作,并告知任务完毕。本发明对多种安全应用中的数据处理采用统一的加速模型,极大地提高性能;支持基于优先级的数据加速处理任务调度,满足不同数据处理服务质量要求。
-
公开(公告)号:CN101257417A
公开(公告)日:2008-09-03
申请号:CN200810060899.0
申请日:2008-03-25
申请人: 浙江大学
摘要: 本发明公开了一种基于模糊神经网络的TCP/IP协议隐蔽通道检测方法,采用模糊神经网络的方法对通过网络接口的TCP/IP数据包头结构中的域进行分析,引入了一种检测网络隐蔽通道的新方法,该方法首先获取从网络接口上流出的TCP/IP数据包,对数据包头结构中的选项域进行分析得到网络连接特征向量,将特征向量送入模糊神经网络,利用自适应模糊神经推理系统对模糊神经网络进行训练,得到模糊神经网络的模型,然后将特征向量送入到训练完毕的模糊神经网络的模型中,得到输出值,最后对输出值进行模糊聚类,从而分辨出输出的数据中是否存在隐蔽通道。本发明适用于主流操作系统,具有广泛地应用范围,能增加操作系统的安全性,有效防止机密信息泄露。
-
公开(公告)号:CN101251814A
公开(公告)日:2008-08-27
申请号:CN200810059803.9
申请日:2008-02-04
申请人: 浙江大学
摘要: 本发明公开了一种在操作系统中实现可信恢复系统的方法。该方法建立事务声明系统调用为计算机信息系统可信计算基(TCB)操作提供事务创建和提交的接口。使得TCB操作只要使用事务声明系统调用,将其代码段声明为事务就能由可信恢复系统确保其原子性。可信恢复系统由事务管理器、日志系统、日志文件组成。事务管理器协调、管理事务的创建、提交和恢复。日志系统截获TCB操作中的所有更新操作并将其记录在日志文件中,等事务完成后再写回到磁盘,从而实现TCB操作的原子性。计算机系统失效时,只要撤销日志文件中与该TCB操作有关的数据,就可将系统重构到故障发生前的一致状态。本发明适用于主流操作系统,具有广泛地应用范围,能增加操作系统的容灾性。
-
公开(公告)号:CN101201836B
公开(公告)日:2010-04-14
申请号:CN200710071071.0
申请日:2007-09-04
申请人: 浙江大学
摘要: 本发明公开了一种基于带记忆确定有限自动机的正则表达式匹配加速方法。它包括正则表达式规则编译器和模式匹配引擎,正则表达式规则编译器先把正则表达式转换为解析树,再分别把解析树转换为带记忆的非确定有限自动机和带记忆的确定有限自动机,模式匹配引擎使用编译器生成的带记忆确定有限自动机实现对模式匹配的加速。本发明的优点是:1)因为直接支持了重复操作符,编译器可以不对重复表达式进行展开,大大降低了编译器开发难度,也降低了编译器的内存占用和编译时间;2)基于同样的原因,编译器生成的规则数据库大小也可大大减小,降低了模式匹配引擎的成本和复杂度。
-
公开(公告)号:CN101533436A
公开(公告)日:2009-09-16
申请号:CN200910097635.7
申请日:2009-04-13
申请人: 浙江浙大网新图灵信息科技有限公司 , 浙江大学
IPC分类号: G06F21/00
摘要: 本发明公开了一种切断笔记本电脑无线入侵的方法,该方法在无线禁用服务安装时,通过身份认证器将管理员的信息写入数据库。在无线禁用服务卸载时,同样通过身份认证器对管理员身份进行认证,只有认证成功的管理员才能进行服务的卸载,从而有效阻止非授权卸载。当具有敏感信息的笔记本电脑移动办公时,授权的管理员通过配置管理器将无线端口设置为禁用,无线端口一旦设置为禁用,就可达到切断无线入侵的目的,从而确保安全。本发明具有广泛的应用范围。使用本发明提供的方法可确保具有敏感信息的笔记本电脑移动办公的安全。
-
公开(公告)号:CN101266682A
公开(公告)日:2008-09-17
申请号:CN200810060794.5
申请日:2008-04-22
申请人: 浙江大学
IPC分类号: G06T1/00
摘要: 本发明公开了一种针对图像LSB嵌入隐藏信息的硬件检测器,它包括地址生成器、存储器和检测引擎,所述地址生成器与存储器之间通过22位宽度的地址总线相连,所述存储器和检测引擎之间通过32位数据总线相连。该检测器将RS隐藏检测算法映射到硬件实现,采用3级流水线结构,从而提高了数据处理速率;该检测器数据总线宽度为32位,可以同时并行处理4个8位图像像素,具有较强的并行处理能力;图像像素值存于存储器中,通过地址生成器产生的内存地址将存于内存中的数据输出到检测器中,地址生成器支持2种扫描方式,本发明具有很强的数据处理能力,数据处理速度远高于现有的软件实现方案。
-
公开(公告)号:CN101262352B
公开(公告)日:2010-10-13
申请号:CN200810059934.7
申请日:2008-03-04
申请人: 浙江大学
摘要: 本发明公开了一种一体化安全管理中数据统一加速处理方法。它是将来自安全应用的加速处理任务请求放入任务库;待加速处理任务从任务库调度后,根据加速处理任务请求描述,从加速处理任务中分解出所有子处理,针对每一子处理,以并行或串行的方式映射环境库以及提交子处理请求到请求队列;子处理请求从请求队列出队后,在相应的加速硬件单元上执行运算,完毕后进入完成队列;子处理从完成队列出队后,执行善后处理,待所有子处理完毕后,完成整个加速处理任务的善后工作,并告知任务完毕。本发明对多种安全应用中的数据处理采用统一的加速模型,极大地提高性能;支持基于优先级的数据加速处理任务调度,满足不同数据处理服务质量要求。
-
公开(公告)号:CN101251814B
公开(公告)日:2010-04-07
申请号:CN200810059803.9
申请日:2008-02-04
申请人: 浙江大学
摘要: 本发明公开了一种在操作系统中实现可信恢复系统的方法。该方法建立事务声明系统调用为计算机信息系统可信计算基(TCB)操作提供事务创建和提交的接口。使得TCB操作只要使用事务声明系统调用,将其代码段声明为事务就能由可信恢复系统确保其原子性。可信恢复系统由事务管理器、日志系统、日志文件组成。事务管理器协调、管理事务的创建、提交和恢复。日志系统截获TCB操作中的所有更新操作并将其记录在日志文件中,等事务完成后再写回到磁盘,从而实现TCB操作的原子性。计算机系统失效时,只要撤销日志文件中与该TCB操作有关的数据,就可将系统重构到故障发生前的一致状态。本发明适用于主流操作系统,具有广泛地应用范围,能增加操作系统的容灾性。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.028 秒)